近年来，随着移动互联网的快速发展，智能手机生产成本的下降，很多电脑功能也慢慢往手机端迁移，使得智能手机的功能越来越强大。和PC（PersonalComputer）端相比，智能终端更轻便、更贴近用户，渐渐融入人们的日常工作生活，并成为其不可或缺的一部分。智能手机以其便携的优势满足了人们随时获取资讯、发展社交等需求的同时，随着其普及率越来越高，也成为了黑客和恶意软件攻击的重要目标。在各智能手机平台中，Android平台所受恶意软件威胁最为严重。本文以Android平台为研究对象，通过对Android操作系统的安全机制的分析，总结研究了目前Android平台安全方案以及相应恶意软件检测技术。通过分析对比手机平台和计算机的各自特点，在充分考虑Android平台特性的基础上，将计算机领域的恶意软件检测方法应用到Android平台，设计一种基于权限的恶意软件检测方法；通过挖掘用户对安全软件的不同应用需求，拓展安全软件的使用场景，设计了一种多模式的Android平台安全系统模型。本文的主要工作包括：（1）设计一种多模式的Android平台安全系统模型，该系统能很好地照顾到不同用户的需求，实现在不同应用场景下进行不同检测模式的灵活切换。系统将终端检测、本地PC端检测、云端检测相结合，使用户无论采用何种检测模式，都能够实现对手机进行有效检测。（2）设计一种基于ADB(Android Debug Bridge，Android调试桥)的本地PC端检测方式，可以在没有网络、手机端没有安装安全软件的情况下，将手机端的文件传输到PC端进行检测。克服了当手机不能连接网络时，传统的基于云端检测的安全系统将无法使用的弊端。（3）通过使用相关工具，对APK进行反编译，进而生成静态分析报告。（4）在系统主要检测算法设计上，通过研究Android的权限控制机制，结合机器学习方法，设计一种基于权限的恶意软件检测方法。由于手机端资源有限，在手机端应用该算法时，采用PCA（Principal Component Analysis，主成分分析方法）算法进行降维处理，这时对未知样本的检测准确率为92.5%，误报率为7.5%；PC端则不做降维处理，对未知样本检测准确率为94.05%，误报率为6%。